Zwei Tage, viele Perspektiven, eine gemeinsame Mission: Austausch und Vernetzung in der Cyber Security Community. Am 13. und 14. März 2025 war die...
Cyber Security im Fokus: Das ISF Grey Chapter Spring Meeting 2025 bei der usd AG
mehr lesen
News
Mehr Schutz vor E-Skimming – PCI Council veröffentlicht neuen Leitfaden zu Anforderungen 6.4.3 und 11.6.1 des PCI DSS
Der PCI Security Standards Council (PCI SSC) hat einen neuen Leitfaden herausgegeben: “Payment Page Security and Preventing E-Skimming - Guidance...
Top 3 Schwachstellen bei Mainframe Pentests
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Unsere 3 Erkenntnisse aus dem BaFin Workshop zum DORA Informationsregister
Über 3.000 Teilnehmer*innen zählte die Bundesanstalt für Finanzdienstleistungsübersicht (BaFin) am Donnerstag bei ihrem zweistündigen...
Security Advisory zu Cubro
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Projekte Cubro EXA48200 untersucht. In der...
Umsetzung der NIS-2-Richtlinie verzögert sich. Was bedeutet das für die KRITIS-Nachweispflicht?
Wie geht es mit NIS-2 weiter? Aufgrund der vorgezogenen Wahlen konnte das parlamentarische Verfahren zum NIS-2-Umsetzungs- und...
Top 3 Schwachstellen bei Pentests von Workstations und Firmen-Notebooks
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Sicherheitslücken schließen mit Mobile Device Management: Audit und Pentest?
Mobiles Arbeiten und Homeoffice sind aus der heutigen Geschäftswelt nicht mehr wegzudenken. Doch mit der zunehmenden Flexibilität wächst auch das...
Top 3 Schwachstellen bei Cloud Pentests
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
PCI Council veröffentlicht Update des SAQ A: Neues Anwendungskriterium ersetzt Future-dated Requirements
Letztes Update: 28.02.25 Vor wenigen Tagen gab das PCI Security Standards Council (PCI SSC) wichtige Änderungen am SAQ A bekannt. Wer ist von der...
KRITIS Audits: BSI konkretisiert Reifegrade für Nachweisprüfung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte im Januar das Dokument „Reife- und Umsetzungsgradbewertung im Rahmen...
PCI DSS weltweit: usd AG eins von 17 QSA-Unternehmen mit globaler Akkreditierung
Die usd AG hat vom PCI Security Standards Council (PCI SSC) erneut alle erforderlichen Lizenzen als PCI DSS Qualified Security Assessor...